Ubuntu16.04 LTS下apt安裝WireShark
安裝與配置
- 首先通過apt安裝WireShark:
$ sudo apt install wireshark
會同時安裝許多的依賴包,其中包括一個叫做wireshark-common的包,在dpkg預配置時會彈出對話解釋安裝選項,大意是dumpcap可以被安裝成允許在wireshark用戶組中的用戶抓包,這樣好過直接以root權限運行wireshark,因為從整個程序的角度來說,后者會讓更多的程序代碼運行在提升的權限下。
在這里我們選擇yes來開啟這項功能,對於desktop來說一些安全風險是可以不管的。
- 安裝完成之后查看用戶組,發現已創建wireshark用戶組:
$ cat /etc/group |grep wireshark
wireshark:x:130:
我們把自己(當前登錄用戶)加入到wireshark組中:
$ sudo usermod -a -G wireshark $USER
- 之后需要重新登錄當前用戶以生效用戶組更改。
- 重新登錄后直接運行
wireshark即可,不需要加sudo。
安裝與使用問題
- 如果打開發現提示沒有權限的錯誤,請確認當前登錄用戶是否在wireshark組中或擁有root權限。查看當前登錄用戶所在組:
$ groups
USER adm cdrom sudo dip plugdev lpadmin sambashare wireshark
- 如果在安裝預配置wireshark-common時選擇了no怎么辦?
重新配置這個包:
$ sudo dpkg-reconfigure wireshark-common
- 如果不想打開這項功能,又不想以root權限運行
wireshark怎么辦?
用sudo dumpcap進行抓包,抓好之后再在wireshark里面打開剛才抓的包進行分析。
本文基於
知識共享署名-非商業性使用-相同方式共享 4.0 國際許可協議發布,歡迎引用、轉載或演繹,但是必須保留本文的署名BlackStorm以及本文鏈接http://www.cnblogs.com/BlackStorm/p/Ubuntu-16-04-LTS_apt_install_WireShark.html,且未經許可不能用於商業目的。如有疑問或授權協商請與我聯系。